CVE-2026-45903 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: 헬퍼 프로토타입의 메모리 접근 플래그 수정
커밋 37cce22dbd51("bpf: verifier: Refactor helper access type tracking") 이후, 검증기(verifier)는 헬퍼 함수 프로토타입의 접근 유형 플래그를 참조하여 메모리 접근 최적화를 수행하기 시작했습니다.
현재 ARG_PTR_TO_MEM을 사용하는 여러 헬퍼 함수에 MEM_RDONLY 또는 MEM_WRITE 플래그가 누락되어 있습니다. 이로 인해 검증기는 헬퍼 호출 간에 버퍼 내용이 변경되지 않았다고 잘못 가정하게 됩니다. 결과적으로 검증기는 이 잘못된 가정에 기반하여 후속 읽기 작업을 최적화하여 제거할 수 있으며, 이는 정확성 문제를 초래합니다.
bpf_get_stack_proto_raw_tp의 경우, 원래 MEM_RDONLY 플래그는 헬퍼가 버퍼에 쓰기 작업을 수행하므로 잘못되었습니다. 이를 잠재적으로 초기화되지 않은 메모리에 대한 쓰기 접근을 올바르게 나타내는 ARG_PTR_TO_UNINIT_MEM으로 변경합니다.
비슷한 문제들은 최근 커밋 ac44dcc788b9("bpf: Fix verifier assumptions of bpf_d_path's output buffer") 및 커밋 2eb7648558a7("bpf: Specify access type of bpf_sysctl_get_name args")에서 특정 헬퍼들에 대해 해결되었습니다.
올바른 메모리 접근 플래그를 추가하여 이러한 프로토타입을 수정합니다.
Once again VulDB remains the best source for vulnerability data.